对于web接口测试来说有哪些测试要点：

　　1、请求是否正确，默认请求成功是200，如果请求错误也能返回404、500等。

　　2、检查返回数据的正确性与格式；json是一种非常常见的格式。

　　3、接口的安全性，一般web都不会暴露在网上任意被调用，需要做一些限制，比如鉴权或认证。

　　4、接口的性能，web接口同样注重性能，这直接影响用户的使用体验。如果我搜索一个关键字半天结果都没返回，果断弃用。

 

接口测试的用例设计出了要验证正常功能之外，还需要考虑其他的一些情况，总结起来，接口测试的用例设计可以从以下几个方面入手：

 

1.功能用例设计

服务端的接口与客户端的功能是对应的，那么这个接口是否能提供给客户端某个特定功能所需要的数据自然是我们需要验证的地方，功能性用例的主要目的是帮助我们验证该接口最初设计的功能是否被实现以及该功能是否按照规定的接口文档进行实现等等。

 

2.业务逻辑用例设计

业务逻辑方面的测试用例主要是针对服务端接口的处理逻辑进行的用例设计，这种用例设计不是针对某个功能点是否实现，而是对接口的处理逻辑以及一些相互依赖的业务进行验证，通常依照接口的逻辑流程图来进行。举一个例子，购物系统中的两个动作：登录和下单操作，这两个业务是相互依赖的，下单操作必须在登录完成后（登录状态下），否则无法完成下单，这个时候我们就可以设计这样一条case：没有登录的状态下进行下单操作，看服务端如何处理。

 

3.异常处理的情况

服务端接口和客户端之间通常是通过HTTP请求来传递数据，在发送请求的时候，客户端会携带各种不同的参数，此时服务端会根据不同的参数进行不同的处理，所以异常处理主要是针对请求中的参数情况：比如参数增加和缺省、参数的数据类型错误，参数携带错误的值、参数为空等等，这需要我们根据接口文档中各种不同的参数去构造不同的参数异常，检查服务端的响应情况。

 

4.性能和安全性方面

服务器的性能往往是个非常重要的关注点，在实际的测试中我们主要关注的是接口的QPS数值，以及CPU和内存占用等性能指标，通常借助于其他工具比如LoadRunner进行性能测试。安全性方面，主要考虑一些常见的安全策略比如请求加密、sql注入等等。